La compañía dijo que parte de su información ya había sido publicada.
La compañía de ciberseguridad CrowdStrike dijo el miércoles por la noche que parte de la información privada de la compañía sobre los hackers que rastrea había sido publicada en línea, y que el hacker detrás de la filtración ha amenazado con divulgar información que es aún más sensible.
Crowdstrike es una de las principales empresas de ciberseguridad de los EE. UU., que caza y monitorea a grupos de hackers en un esfuerzo por mantener seguros los sistemas informáticos de los clientes.
La información de la filtración se hace eco de los datos que CrowdStrike ha publicado públicamente. Enumera 244 grupos de hackers notables con el mes y el año en que fueron vistos por última vez; si están jubilados, activos o inactivos; su país de origen; cuántas industrias se han dirigido; a cuántos países se han dirigido; y si son hacktivistas, ciberdelincuentes o que trabajan para un gobierno.
Pero el hacker también afirmó haber robado una lista de «Indicadores de Compromiso», que incluyen la evidencia digital que los expertos en ciberseguridad revisan para rastrear el trabajo de un grupo de hackers. Los hackers amenazan rutinariamente con filtrar archivos privados y publicar muestras que afirman que son evidencia, a menudo exagerando o mintiendo sobre lo que han encontrado. Sin embargo, es inusual que una importante empresa de ciberseguridad reconozca públicamente tal afirmación sin refutarla.
Se desconoce la identidad del grupo de hackers o hackers, que utiliza el nombre USDoD, y pueden ser una operación dirigida por varias personas. Publicaron la base de datos interna el miércoles en BreachForums, el foro de hackers en inglés más destacado.
CrowdStrike, una de las principales empresas de ciberseguridad de los EE. UU., señaló en una publicación de blog que la lista ya estaba disponible para «decenas de miles de clientes, socios y prospectos, y cientos de miles de usuarios».
El anuncio de CrowdStrike se produce pocos días después de que la compañía asumiera la responsabilidad de uno de los peores bloqueos masivos de computadoras de la historia, cuando una actualización de software automática y rutinaria incluyó accidentalmente un error de codificación que se estrelló en un estimado de 8,5 millones de ordenadores con Windows. Muchos necesitaban ser arreglados tediosamente a mano, y el caos resultante afectó a todo, desde la venta de entradas para los Juegos Olímpicos de París, hospitales y aerolíneas de todo el mundo, en particular los vuelos de Delta.
No parecía que el fallo generalizado estuviera relacionado con la filtración de su información, y CrowdStrike señaló: «Los adversarios explotan los eventos actuales para llamar la atención y el beneficio».
La base de datos filtrada está actualizada a partir de junio, pero CrowdStrike dijo que se actualizó en julio, lo que indica que fue robada el mes pasado.
QAnons España 